Improper neutralization of special elements used in a command ('command injection') in Copilot Chat (Microsoft Edge) allows an unauthorized attacker to disclose information over a network.
CVE-2026-33111 is a command injection vulnerability in Microsoft Edge's Copilot Chat that allows attackers to execute arbitrary commands and disclose sensitive information over the network. The vulnerability stems from improper neutralization of special elements in user inputs, affecting systems running vulnerable versions of Microsoft Edge.
تتعلق هذه الثغرة بعدم معالجة صحيحة للعناصر الخاصة في Copilot Chat بمتصفح Microsoft Edge، مما يسمح بحقن أوامر تعسفية. يمكن للمهاجمين استغلال هذه الثغرة للكشف عن معلومات حساسة والوصول غير المصرح به إلى البيانات عبر الشبكة.
CVE-2026-33111 هو ثغرة حقن أوامر في Copilot Chat بمتصفح Microsoft Edge تسمح للمهاجمين بتنفيذ أوامر تعسفية والكشف عن معلومات حساسة عبر الشبكة. تنشأ الثغرة من عدم معالجة صحيحة للعناصر الخاصة في مدخلات المستخدم.
Update Microsoft Edge to the latest patched version immediately. Disable Copilot Chat if updates are unavailable. Implement network segmentation to limit lateral movement. Monitor for suspicious command execution patterns. Restrict user access to Copilot Chat features until patching is complete.
قم بتحديث Microsoft Edge إلى أحدث إصدار معدل فوراً. عطّل Copilot Chat إذا لم تكن التحديثات متاحة. طبّق تقسيم الشبكة لتحديد الحركة الجانبية. راقب أنماط تنفيذ الأوامر المريبة. قيّد وصول المستخدمين إلى ميزات Copilot Chat حتى اكتمال التصحيح.